Uberのアンソニー・レヴァンドフスキー氏に対して最近提起された訴訟は、内部脅威がいかに恐るべきものであり、機密データセットにどのような影響を与えるかを如実に示しています。この訴訟はAlphabetが提起したもので、レヴァンドフスキー氏が14,000件以上のユーザー記録を盗み出し、Uberに持ち込んだと訴えています。Alphabetとレヴァンドフスキー氏は依然として対立していますが、この訴訟は内部脅威とそれが関係するITネットワークに与える影響について、新たな詳細な視点を提供しています。
内部脅威の存在
多くの組織は、ランサムウェアの脅威、DDoS攻撃、ハッカーから境界を守ることに尽力していますが、内部脅威はしばしば無視されています。内部攻撃の発生源となる悪意のあるユーザーや不注意な従業員が、日々の漏洩や時折発生するデータ侵害を引き起こしていることを企業は考慮する必要があります。その他の例としては、誠実なフィッシング攻撃、不注意なマルウェアの誘導、そして組織の機密データを意図せず侵害するあらゆる行為などが挙げられます。
とはいえ、他の形態の侵害やサイバー攻撃に対処した後でも、組織が内部脅威の蔓延に屈してしまうことがあります。その理由は、組織のセキュリティが境界よりもネットワーク内部で最も脆弱であるからです。
内部脅威の種類
内部脅威の性質に関して、セキュリティ専門家は組織の健全性に悪影響を及ぼす可能性のある 3 つのタイプを特定しています。
1. 偶発的な脅迫 悪意のあるリンクやフィッシングメールを突然クリックするといった形で従業員が犯した正直なミスも含まれます。
2. 過失から生じる内部脅威 これは、 エンドポイントセキュリティ パブリッククラウド経由でファイルを共有するため。在宅勤務に対応しようとする従業員が、不注意なセキュリティ脅威をひそかに引き起こしています。
3. 悪意のある内部者 脅威には特定の意図が伴います。これらの脅威は、サイバー攻撃者が特定の金銭的利益を得るために内部関係者や従業員を雇用することで発生します。また、不満を抱えた従業員が企業から情報を抜き出し、競合他社に提供するという形で発生する場合もあります。
内部脅威によってデータ盗難が発生する可能性がありますか?
Ponemon Instituteが発表した2016年のデータ漏洩コスト調査によると、874件のセキュリティインシデントのうち、568件は請負業者の過失が原因で、次いで191件は悪意のある従業員によって引き起こされました。残りの85件は、認証情報の盗難に関連していました。これらの分類は、内部脅威が深刻な脅威へと成長し、膨大な量のデータ窃盗を引き起こす可能性があることを明らかにしています。
2017 年の内部脅威レポートでは、既存の企業の 74% が内部脅威に対して非常に脆弱であることも明らかになりました。 そこに is 内部脅威がITネットワークに甚大な影響を及ぼす理由は数多くある、の結果 データ損失 そしてデータの盗難。 まず第一に内部脅威は特定が困難です。これらの脅威は長期間にわたって検知されない場合があり、結果として修復が困難になります。影響を受けた企業の12%が推定修復コストが1万ドルを超えているのも不思議ではありません。
第二の理由 内部脅威が容易にデータ窃盗を引き起こす理由は、有害な行為と通常の行為を区別することが非常に難しいためです。従業員が機密データセットを扱っている場合、その既得権益を明らかにする手法は多くありません。痕跡を残すランサムウェアの脅威とは異なり、内部攻撃を仕掛ける従業員はデジタルフットプリントを簡単にカモフラージュできるため、悪意のある行為を隠蔽することができます。
最後に、 たとえ違反が検出されたとしても、関係する従業員は過失を理由に逃げることができるため、従業員の有罪を証明することはほぼ不可能です。
推論
現在、産業界は日々内部脅威に直面しており、データセキュリティの侵害やコンプライアンス要件の遵守に支障をきたしています。Seqriteのようなセキュリティサービスプロバイダーは、定期的な身元調査、特権ユーザーの数の最小化、従業員の行動監視、二要素認証の提供、ユーザー行動の監視、さらにはセキュリティ規制に関する従業員のトレーニングなどを通じて、組織がこれらの脅威を軽減できるよう支援します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
